首页 > 其他 > 详细

用户及权限管理

时间:2015-12-13 23:49:09      阅读:300      评论:0      收藏:0      [点我收藏+]

             

                    用户及权限管理

一、基本概述

       Linux是个多用户、多任务的操作系统,在生产环境中运维部门中有各种岗位的运维操作人员,系统用户众多,因此可能常常会有多人同时使用这台主机来进行工作的情况发生,为了考虑每个人喜好的工作环境,因此,这个“用户”的角色就显得相当重要。为了让各个用户能更好的管理文件与对文件数据保密,熟悉文件的读、写、执行属性和权限管理就变得很重要了。Linux一般将文件可存取访问的身份分为3个类别,分别是ownergroupother,3中身份各有读、写、执行等权限。在Linux下面这么多的目录、文件,到底每个目录、文件代表什么意思呢?下面就此做出解答。

 

二:应用场景与意义

1.了解Linux文件的属性

2.改变文件属性与权限

3.管理文件数据安全性

4.团队运维开发、协作或数据共享应用

 

三:实际操作

  A.Linux文件属性的理解

  1.以root的身份登录Linux之后,执行“ls -al”查看目录文件,就会看到如下的内容技术分享

 

A.第一列代表这个文件的类型与权限

l 若是[d]则是目录

若是[-]则是文件

若是[l]则表示为链接文件

若是[b]则表示设备文件里面的可供储存的接口设备

若是[c]则表示设备文件里面的串行端口设备

接下来的字符串中,以3个为一组,且均为“rwx”的3个参数的组合,其中r代表可读,w代表可写,x代表可执行。注意:这3个权限的位置不会改变,如果没有权限,就会出现[-] 而已。

第一组为“文件所有者的权限”

第二组为“同用户组的权限”

第三组为“其他非本用户组的权限”

B.第二列表示有多少文件名连接到此节点

C.第三列表示这个文件的“所有者帐号”

D.第四列表示这个文件的所属用户组

F.第六列为这个的创建文件日期或者是最近的修改日期

G.第七列为该文件名:如果文件名之前多一个“.”,则代表这个文件为“隐藏文件”。

 

二、改变文件属性与权限

lchgrp:改变文件所属用户组

lchown:改变文件所有者

lchmod:改变文件的权限

▲改变所属用户组:chgrp

 ~]#chgrp [-R] dirname/filename

选项与参数

  -R进行递归的持续更改,也即连同子目录下的所有文件、目录都更新成为这个用户组之意,常常用在更改某一目录内所有的文件情况。

范例:

chgrp -R users instal.log

注意:要被改变的组名必须要在/etc/group文件内存在才行,否则就会显示错误。

 

▲改变文件所有者:chown

~]#chown [-R] 帐号名称 文件或目录

参数:

-R进行递归的持续更改,即连同子目录下的所有文件都更改

chown也可以使用“chown user:group file”,同时改变文件所有者和用户组

 

范例:1.install.log的所有者改为bin这个帐号

       ~]#chown bin install.log

      2.将install.log所有者和用户组改回为root

       ~]#chown root:root install.log

注意:用户必须是已经存在于系统中的帐号,也就是在/etc/passwd这个文件中有记录的用户名称才能改变。

 

 

▲改变权限:chmod 

  ■数字类型改变文件权限技术分享

 

每种身份(ownergroupothers)各自的三个权限(rwx)分数是需要累加的,例如:

owner : rwx=4+2+1=7

group : rw-=4+2+0=6

others : --- =0+0+0=0

 

chmod修改权限语法:

 ~]#chmod [-R] xyz 文件或目录

参数:

xyz :就是刚刚提到的数字类型的权限属性,为rwx属性数值的相加。

 -R :进行递归的持续更改,即连同子目录下的所有文件都会改变

范例:将.bashrc这个文件所有的权限都设置启用。

  ~]# chmod 777 .bashrc

 

 ■符号类型改变文件权

技术分享

  

范例:~]#chmod u=rwx,go=rx .bashrc

      ~]#chmod a+w .bashrc

      ~]#chmod a-w .bashrc


三、目录与文件的权限意义

   文件: r:可获取文件的数据

         w:可修改文件的数据

         X:可将此文件运行为进程

   目录: r:可使用ls命令获取其下的所有文件列表

          w: 可修改此目录下的文件列表,即创建或删除文件

          x:可cd主此目录中,且可使用ls -l来获取所有文件的详细属性信息

 


本文出自 “lkm” 博客,转载请与作者联系!

用户及权限管理

原文:http://boblkm.blog.51cto.com/10835326/1722604

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!